• Frama.space : du #cloud pour renforcer le pouvoir d’agir des associations – Framablog
    https://framablog.org/2022/11/15/frama-space-du-cloud-pour-renforcer-le-pouvoir-dagir-des-associations

    "Aujourd’hui, les pratiques collaboratives numériques peuvent permettre aux associations d’être plus réactives et efficaces, en actionnant des réseaux et des personnes plus rapidement, en facilitant l’implication de bénévoles ou de partenaires, en permettant de mieux répartir les pouvoirs et la responsabilité, en encourageant la transparence, etc. Cependant, ces collectifs et associations sont parfois à la peine avec les outils numériques, qui permettent parfois (ce n’est pas systématique) d’accroître leur pouvoir d’agir. Notamment, elles disposent rarement de parcours de formation adaptés à leurs besoins ou leurs moyens et elles doivent composer avec des niveaux de compétences numériques très différents dans leurs structures. Par ailleurs, même lorsqu’elles ont des connaissances et des facilités (...)

    #informatique #liberté

  • Newsletter 5 : Lancement de codesouverain.fr | Revue
    https://www.getrevue.co/profile/tariqkrim/issues/newsletter-5-lancement-de-codesouverain-fr-1021197

    Un beau passage en revue des trente dernières années de l’internet. Plein de souvenirs.

    Par Tarik Krim

    Je profite du lancement de codesouverain.fr, mon nouveau site en français pour faire un travail d’introspection sur ma vision de l’informatique, mes positions et mon idéologie sur le numérique. Une introduction qui aurait pu être ma première newsletter.

    #Tarik_Krim #Cloud_souverain #Histoire_internet

  • Cloud de Défiance
    https://www.codesouverain.fr/cloud-de-defiance

    par Tarik Krim

    Coulisses et manœuvres pour installer les GAFAM au cœur de l’État. Il y a un an, le 14 juillet 2021 je publiait « Lettre à ceux qui veulent faire tourner la France sur l’ordinateur de quelqu’un d’autre »

    #Cloud #Souveraineté_numérique

  • Google Stadia to shut down in January 2023
    https://www.gamedeveloper.com/the-cloud/google-stadia-to-shut-down-in-january-2023

    Google Stadia is ending service in January 2023, though its cloud streaming technology will be used in other areas of the Google business.

    Stadia owners want Google to help controller survive shut down
    https://www.gamedeveloper.com/business/google-is-being-asked-to-expand-wireless-support-for-stadia-controlle

    A growing number of Stadia owners are asking Google to ensure the Stadia Controller can be used once the platform have been shut down.

    Red Dead Redemption 2 fan with nearly 6,000 hours on Stadia begs Rockstar for character transfer | GamesRadar+
    https://www.gamesradar.com/red-dead-redemption-2-fan-with-nearly-6000-hours-on-stadia-begs-rockstar

    A Red Dead Redemption player with almost 6,000 hours logged on Google Stadia is begging Rockstar to allow character transfers after the news of the service’s closure.

    A message about Stadia and our long term streaming strategy
    https://blog.google/products/stadia/message-on-stadia-streaming-strategy

    #jeu_vidéo #jeux_vidéo #business #google #fermeture #fin #stadia #google_stadia #cloud_gaming #gaas #sundar_pichai #contrôleur #ihm #jeu_vidéo_red_dead_redemption_2 #rockstar_games #transfert

  • Bleu, S3ns : pourquoi les offres Cloud de confiance seront certainement soumises au Cloud Act ETX Studio - La Tribune
    https://www.latribune.fr/technos-medias/internet/bleu-s3ns-pourquoi-les-offres-cloud-de-confiance-seront-certainement-soumi

    Une étude commandée à un cabinet d’avocats américain par le ministère de la Justice des Pays-Bas sur le Cloud Act, conclut que les entités européennes peuvent êtres soumises à cette loi extraterritoriale même si leur siège social n’est pas aux Etats-Unis. Elle précise même que le Cloud Act s’applique aussi quand un fournisseur de cloud européen utilise du hardware ou un logiciel américain, ce qui est le principe même des futures offres de « Cloud de confiance » Bleu (les technologies de Microsoft proposées par Orange et Capgemini) et S3ns (celles de Google avec Thales). L’étude, dont les analyses sont validées par plusieurs experts du droit du numérique consultés par La Tribune, contredit donc la communication du gouvernement français ainsi que celles de Bleu et de S3ns. Elle pointe surtout un risque pour les opérateurs d’importance vitale (OIV), les opérateurs de services essentiels (OSE) et les administrations invités à souscrire sans attendre à ces offres.

    Nouvelle claque pour le gouvernement français et sa stratégie très controversée de « Cloud de confiance ». Suffit-il de posséder un siège social en France ou en Europe et de couper tout lien capitalistique avec les Etats-Unis pour être protégé contre le Cloud Act, même en vendant une offre basée sur des technologies américaines ? Non, tranche une étude réalisée par le bureau européen du cabinet d’avocats américain Greenberg Traurig LLP, https://www.ncsc.nl/documenten/publicaties/2022/augustus/16/cloud-act-memo pour le compte du ministère de la Justice et de la Sécurité des Pays-Bas, et rendue publique le 26 juillet dernier.

    Le gouvernement néerlandais souhaitait savoir si le Cloud Act, une législation extra-territoriale adoptée en 2018 pour légaliser la collecte de données à l’étranger au nom de la protection des Etats-Unis, s’appliquait seulement aux entités américaines présentes en Europe, comme on le présente souvent, ou s’il pouvait oui ou non aussi toucher les entreprises 100% européennes, c’est-à-dire dont le siège social est situé dans l’Union européenne.

    Le Cloud Act peut s’appliquer aux entreprises qui vendent des logiciels américains
    La réponse du cabinet américain Greenberg Trauring LTT -qu’on ne peut accuser de servir un agenda pro-européen- est très claire :  « Les entités européennes peuvent être à la portée du Cloud Act, même si [elles] sont situées en dehors les Etats Unis » , tranche le document en première page. https://www.ncsc.nl/documenten/publicaties/2022/augustus/16/cloud-act-memo

    Les avocats précisent toutefois qu’il est possible pour les entreprises européennes de minimiser ce risque en établissant une « muraille de Chine » avec les Etats-Unis, notamment en n’employant aucun Américain ou n’avoir aucun client américain. Ceux-ci peuvent être des chevaux de Troie pouvant justifier une intervention au titre du Cloud Act.

    Mais d’après les auteurs de l’étude, même ce bouclier anti-Cloud Act est insuffisant si l’entité utilise des technologies américaines. « Le Cloud Act peut accéder aux données via des sous-traitants/fournisseurs de matériel et de logiciels, de/vers les fournisseurs de cloud » , affirme le rapport.

    Or, ce sera précisément le mode de fonctionnement de Bleu, coentreprise entre Orange et Capgemini, et de S3ns, détenue par Thales. Bleu commercialisera sous licence les offres cloud logicielles de Microsoft Azure (notamment la suite Office 365), tandis que S3ns proposera celles de Google Cloud. Ces deux offres se présentent comme souveraines : elles affirment qu’elles seront étanches au Cloud Act américain car le service sera hébergé par des datacenters situés en France, et sera commercialisé par une entreprise de droit français, coupé de tout lien capitalistique avec les Etats-Unis.

    Ces précautions, accompagnées d’autres mesures de sécurité, sont effectivement suffisantes pour la plupart des entreprises. Mais probablement pas pour Bleu et S3ns, car Microsoft et Google sont pour elles des fournisseurs de logiciels dont elles commercialisent les services. Contacté par La Tribune, le cabinet Greenberg Trauring LTT confirme également qu’il suffit, d’après lui, de vendre des logiciels américains, même si l’entreprise est française, pour tomber sous le coup du Cloud Act.

    Cette déduction apparaît logique : dans l’économie numérique, l’hébergement des données n’est qu’une commodité. La valeur réside dans l’infrastructure logicielle qui fait tourner les clouds, ainsi que dans les logiciels qui utilisent les données. Pour justifier l’application du Cloud Act à une entité étrangère comme Bleu ou S3ns, les Etats-Unis doivent montrer que celle-ci a « suffisamment de contacts avec les Etats-Unis » , et pour de nombreux experts juridiques, la commercialisation de technologies américaines sous licence leur offre une raison suffisante.

    Une « muraille de Chine » en théorie possible mais extrêmement complexe et coûteuse
    Le gouvernement français n’ayant pas demandé ou rendu publique une étude approfondie sur la portée réelle du Cloud Act sur les futures solutions « Cloud de confiance », les conclusions du rapport de Greenberg Trauring doivent être prises avec des pincettes.

    La Tribune a donc demandé à d’autres avocats experts du droit du numérique, d’analyser la portée du Cloud Act sur les offres Cloud de confiance.  « La seule voie possible pour Bleu et S3ns, c’est de cloisonner l’offre de telle façon à ce qu’il y ait pas d’accès possible à une personne sous juridiction américaine », explique Olivier Iteanu, avocat spécialiste du droit du numérique. « Cela signifie qu’il ne peut pas y avoir de clients américains et surtout, pas un seul employé américain dans la structure, sinon le Cloud Act s’applique », met-il en garde.

    L’avocat rappelle la genèse du Cloud Act, après le scandale Snowden en 2013 qui a révélé au monde l’ampleur de la surveillance de masse opérée par les services de renseignement américains, au nom de leur souveraineté nationale.  « Les Etats-Unis ont besoin de légaliser les pratiques de surveillance de masse, de façon à ne pas soumettre les entreprises et les personnes qui coopèrent avec eux, à des actions judiciaires a posteriori. Ils ont donc prévu un très large éventail d’actions pour le Cloud Act. Il est mensonger de dire qu’il ne s’applique qu’aux entreprises américaines à l’étranger et pas aux entreprises locales ».

    Sonia Cissé, avocate associée en droit des technologies au sein du cabinet Linklaters, affirme « partager l’analyse du cabinet Greenberg Trauring » sur le fait que « les offres Cloud de confiance peuvent être soumises au Cloud Act ». Elle insiste elle-aussi sur la nécessité d’ériger une « muraille de Chine » pour se protéger au maximum des possibles intrusions américaines.

    « En plus d’empêcher tout Américain, y compris pour du support technique ou de la sauvegarde de données, d’accéder à la plateforme, il faudra mettre en place une totale ségrégation des données. Cela nécessite un cumul de mesures très lourdes, complexes et extrêmement coûteuses : c’est une muraille de Chine technique et organisationnelle, impliquant la gouvernance même des structures ainsi que les ressources humaines et la communication entre entités, qu’il faudra mettre en place et surveiller en permanence », décline-t-elle, tout en pointant les « nombreuses zones de flou » qui demeurent encore du côté de l’organisation de Bleu et de S3ns.

    Backdoors et loi FISA, les autres gros risques des offres « Cloud de confiance »
    Si le gouvernement, Bleu et S3ns se sont montrés très légers en affirmant avant même la création des offres Cloud de confiance qu’elles seront labellisées par l’Anssi -ce qui n’est pas garanti- et immunes au Cloud Act en dépit d’une analyse juridique approfondie, que dire des deux autres éléphants dans la pièce eux aussi magistralement ignorés : le risque accru de backdoors -logiciels espions infiltrés dans le code-, et celui d’une autre loi extraterritoriale américaine, FISA.

    Ainsi, FISA -pour Foreign Intelligence Surveillance Act - s’applique uniquement aux citoyens étrangers. Cette loi permet aux agences de renseignement américaines de demander aux fournisseurs de cloud l’installation de dispositifs permanents qui permettent de scanner toutes les données qu’ils gèrent en dehors des Etats-Unis. Cette surveillance peut se faire avec du matériel d’inspection des paquets en profondeur (DPI), ou de manière invisible au niveau de l’infrastructure logicielle du cloud, c’est-à-dire en utilisant les fournisseurs de la technologie. Or, Bleu et S3ns devraient ne pas avoir accès au code source des logiciels de Microsoft et de Google, qui sont leur secret industriel le plus précieux. Et même s’ils y avaient accès, encore faudrait-il qu’ils repèrent la porte dérobée imposée par les services de renseignement.

    Ces portes dérobées, ou backdoors, peuvent aussi être illégales. C’est l’autre gros risque, pour les données des opérateurs d’importance vitale, d’utiliser des services étrangers. Or, les logiciels de Microsoft et de Google sont bien connus des services américains de renseignement, et il est certainement plus facile pour eux d’entrer dans un logiciel américain qu’ils connaissent que dans une autre solution bénéficiant des plus hauts niveaux de sécurité.

    #extraterritorialité #Backdoors #surveillance #vie_privée #donnée_personnelles #nsa #bigdata #FISA #cloud #Bleu #S3ns #Cloud_Act #Logiciels #Microsoft #Orange #Capgemini #OIV #OSE

  • Nella città delle piattaforme

    Sullo sfondo del lavoro precario del #delivery ci sono parchi, piazze e marciapiedi: i luoghi di lavoro dei rider. Dimostrano la colonizzazione urbana operata dalle piattaforme

    Non ci sono i dati di quanti siano i rider, né a Milano, né in altre città italiane ed europee. L’indagine della Procura di Milano che nel 2021 ha portato alla condanna per caporalato di Uber Eats ha fornito una prima stima: gli inquirenti, nel 2019, avevano contato circa 60mila fattorini, di cui la maggioranza migranti che difficilmente possono ottenere un altro lavoro. Ma è solo una stima, ormai per altro vecchia. Da allora i rider hanno ottenuto qualche piccola conquista sul piano dei contratti, ma per quanto riguarda il riconoscimento di uno spazio per riposarsi, per attendere gli ordini, per andare in bagno o scambiare quattro chiacchiere con i colleghi, la città continua a escluderli. Eppure i rider sembrano i lavoratori e le lavoratrici che più attraversano i centri urbani, di giorno come di notte, soprattutto a partire dalla pandemia. Dentro i loro borsoni e tra le ruote delle loro bici si racchiudono molte delle criticità del mercato del lavoro odierno, precario e sempre meno tutelato.

    Esigenze di base vs “capitalismo di piattaforma”

    Per i giganti del delivery concedere uno spazio urbano sembra una minaccia. Legittimerebbe, infatti, i fattorini come “normali” dipendenti, categoria sociale che non ha posto nel “capitalismo di piattaforma”. Questa formula definisce l’ultima evoluzione del modello economico dominante, secondo cui clienti e lavoratori fruiscono dei servizi e forniscono manodopera solo attraverso un’intermediazione tecnologica.

    L’algoritmo sul quale si basano le piattaforme sta incessantemente ridisegnando la geografia urbana attraverso nuovi percorsi “più efficienti”. Per esempio – in base al fatto che i rider si muovono per lo più con biciclette dalla pedalata assistita, riconducibili a un motorino – le app di delivery suggeriscono strade che non sempre rispondono davvero alle esigenze dei rider. Sono percorsi scollati dalla città “reale”, nei confronti dei quali ogni giorno i lavoratori oppongono una resistenza silenziosa, fatta di scelte diverse e soste in luoghi non previsti.

    Le piattaforme non generano valore nelle città unicamente offrendo servizi, utilizzando tecnologie digitali o producendo e rivendendo dati e informazioni, ma anche organizzando e trasformando lo spazio urbano, con tutto ciò che in esso è inglobato e si può inglobare, in una sorta di area Schengen delle consegne. Fanno in modo che gli spazi pubblici della città rispondano sempre di più a un fine privato. Si è arrivati a questo punto grazie alla proliferazione incontrollata di queste società, che hanno potuto disegnare incontrastate le regole alle quali adeguarsi.

    Come esclude la città

    Sono quasi le 19, orario di punta di un normale lunedì sera in piazza Cinque Giornate, quadrante est di Milano. Il traffico è incessante, rumoroso e costeggia le due aiuole pubbliche con panchine dove tre rider si stanno riposando. «Siamo in attesa che ci inviino un nuovo ordine da consegnare», dicono a IrpiMedia in un inglese accidentato. «Stiamo qui perché ci sono alberi che coprono dal sole e fa meno caldo. Se ci fosse un posto per noi ci andremmo», raccontano. Lavorano per Glovo e Deliveroo, senza un vero contratto, garanzie né un posto dove andare quando non sono in sella alla loro bici. Parchi, aiuole, marciapiedi e piazze sono il loro luogo di lavoro. Gli spazi pubblici, pensati per altri scopi, sono l’ufficio dei rider, in mancanza di altro, a Milano come in qualunque altra città.

    In via Melchiorre Gioia, poco lontano dalla stazione Centrale, c’è una delle cloud kitchen di Kuiri. È una delle società che fornisce esercizi commerciali slegati dalle piattaforme: cucine a nolo. Lo spazio è diviso in sei parti al fine di ospitare altrettante cucine impegnate a produrre pietanze diverse. I ristoratori che decidono di affittare una cucina al suo interno spesso hanno dovuto chiudere la loro attività durante o dopo la pandemia, perché tenerla in piedi comportava costi eccessivi. Nella cloud kitchen l’investimento iniziale è di soli 10mila euro, una quantità molto minore rispetto a quella che serve per aprire un ristorante. Poi una quota mensile sui profitti e per pagare la pubblicità e il marketing del proprio ristorante, attività garantite dall’imprenditore. Non si ha una precisa stima di quante siano queste cucine a Milano, forse venti o trenta, anche se i brand che le aprono in varie zone della città continuano ad aumentare.

    Una persona addetta apre una finestrella, chiede ai rider il codice dell’ordine e gli dice di aspettare. Siccome la cloud kitchen non è un “luogo di lavoro” dei rider, questi ultimi non possono entrare. Aspettano di intravedere il loro pacchetto sulle sedie del dehors riservate ai pochi clienti che ordinano da asporto, gli unici che possono entrare nella cucina. I rider sono esclusi anche dai dark store, quelli che Glovo chiama “magazzini urbani”: vetrate intere oscurate alla vista davanti alle quali i rider si stipano ad attendere la loro consegna, sfrecciando via una volta ottenuta. Nemmeno di questi si conosce il reale numero, anche se una stima realistica potrebbe aggirarsi sulla ventina in tutta la città.
    Un posto «dal quale partire e tornare»

    Luca, nome di fantasia, è un rider milanese di JustEat con un contratto part time di venti ore settimanali e uno stipendio mensile assicurato. La piattaforma olandese ha infatti contrattualizzato i rider come dipendenti non solo in Italia, ma anche in molti altri paesi europei. Il luogo più importante nella città per lui è lo “starting point” (punto d’inizio), dal quale parte dopo il messaggio della app che gli notifica una nuova consegna da effettuare. Il turno di lavoro per Luca inizia lì: non all’interno di un edificio, ma nel parco pubblico dietro alla stazione di Porta Romana; uno spazio trasformato dalla presenza dei rider: «È un luogo per me essenziale, che mi ha dato la possibilità di conoscere e fare davvero amicizia con alcuni colleghi. Un luogo dove cercavo di tornare quando non c’erano molti ordini perché questo lavoro può essere molto solitario», dice.

    Nel giardino pubblico di via Thaon de Revel, con un dito che scorre sul telefono e il braccio sulla panchina, c’è un rider pakistano che lavora nel quartiere. L’Isola negli anni è stata ribattezzata da molti «ristorante a cielo aperto»: negli ultimi 15 anni il quartiere ha subìto un’ingente riqualificazione urbana, che ha aumentato i prezzi degli immobili portando con sé un repentino cambiamento sociodemografico. Un tempo quartiere di estrazione popolare, ormai Isola offre unicamente divertimento e servizi. Il rider pakistano è arrivato in Italia dopo un mese di cammino tra Iran, Turchia, Grecia, Bulgaria, Serbia e Ungheria, «dove sono stato accompagnato alla frontiera perché è un paese razzista, motivo per cui sono venuto in Italia», racconta. Vive nel quartiere con altri quattro rider che lavorano per Deliveroo e UberEats. I giardini pubblici all’angolo di via Revel, dice uno di loro che parla bene italiano, sono «il nostro posto» e per questo motivo ogni giorno si incontrano lì. «Sarebbe grandioso se Deliveroo pensasse a un posto per noi, ma la verità è che se gli chiedi qualunque cosa rispondono dopo tre o quattro giorni, e quindi il lavoro è questo, prendere o lasciare», spiega.

    Girando lo schermo del telefono mostra i suoi guadagni della serata: otto euro e qualche spicciolo. Guadagnare abbastanza soldi è ormai difficile perché i rider che consegnano gli ordini sono sempre di più e le piattaforme non limitano in nessun modo l’afflusso crescente di manodopera. È frequente quindi vedere rider che si aggirano per la città fino alle tre o le quattro del mattino, soprattutto per consegnare panini di grandi catene come McDonald’s o Burger King: ma a quell’ora la città può essere pericolosa, motivo per il quale i parchi e i luoghi pubblici pensati per l’attività diurna sono un luogo insicuro per molti di loro. Sono molte le aggressioni riportate dalla stampa locale di Milano ai danni di rider in servizio, una delle più recenti avvenuta a febbraio 2022 all’angolo tra piazza IV Novembre e piazza Duca d’Aosta, di fronte alla stazione Centrale. Sul livello di insicurezza di questi lavoratori, ancora una volta, nessuna stima ufficiale.

    I gradini della grande scalinata di marmo, all’ingresso della stazione, cominciano a popolarsi di rider verso le nove di sera. Due di loro iniziano e svolgono il turno sempre insieme: «Siamo una coppia e preferiamo così – confessano -. Certo, un luogo per riposarsi e dove andare soprattutto quando fa caldo o freddo sarebbe molto utile, ma soprattutto perché stare la sera qui ad aspettare che ti arrivi qualcosa da fare non è molto sicuro».

    La mozione del consiglio comunale

    Nel marzo 2022 alcuni consiglieri comunali di maggioranza hanno presentato una mozione per garantire ai rider alcuni servizi necessari allo svolgimento del loro lavoro, come ad esempio corsi di lingua italiana, di sicurezza stradale e, appunto, un luogo a loro dedicato. La mozione è stata approvata e il suo inserimento all’interno del Documento Unico Programmatico (DUP) 2020/2022, ossia il testo che guida dal punto di vista strategico e operativo l’amministrazione del Comune, è in via di definizione.

    La sua inclusione nel DUP sarebbe «una presa in carico politica dell’amministrazione», commenta Francesco Melis responsabile Nidil (Nuove Identità di Lavoro) di CGIL, il sindacato che dal 1998 rappresenta i lavoratori atipici, partite Iva e lavoratori parasubordinati precari. Melis ha preso parte alla commissione ideatrice della mozione. Durante il consiglio comunale del 30 marzo è parso chiaro come il punto centrale della questione fosse decidere chi dovesse effettivamente farsi carico di un luogo per i rider: «È vero che dovrebbe esserci una responsabilità da parte delle aziende di delivery, posizione che abbiamo sempre avuto nel sindacato, ma è anche vero che in mancanza di una loro risposta concreta il Comune, in quanto amministrazione pubblica, deve essere coinvolto perché il posto di lavoro dei rider è la città», ragiona Melis. Questo punto unisce la maggioranza ma la minoranza pone un freno: per loro sarebbe necessario dialogare con le aziende. Eppure la presa di responsabilità delle piattaforme di delivery sembra un miraggio, dopo anni di appropriazione del mercato urbano. «Il welfare metropolitano è un elemento politico importante nella pianificazione territoriale. Non esiste però che l’amministrazione e i contribuenti debbano prendersi carico dei lavoratori delle piattaforme perché le società di delivery non si assumono la responsabilità sociale della loro iniziativa d’impresa», replica Angelo Avelli, portavoce di Deliverance Milano. L’auspicio in questo momento sembra comunque essere la difficile strada della collaborazione tra aziende e amministrazione.

    Tra la primavera e l’autunno 2020, momento in cui è diventato sempre più necessario parlare di sicurezza dei lavoratori del delivery in città, la precedente amministrazione comunale aveva iniziato alcune interlocuzioni con CGIL e Assodelivery, l’associazione italiana che raggruppa le aziende del settore. Interlocuzioni che Melis racconta come prolifiche e che avevano fatto intendere una certa sensibilità al tema da parte di alcune piattaforme. Di diverso avviso era invece l’associazione di categoria. In quel frangente «si era tra l’altro individuato un luogo per i rider in città: una palazzina di proprietà di Ferrovie dello Stato, all’interno dello scalo ferroviario di Porta Genova, che sarebbe stata data in gestione al Comune», ricorda Melis. La scommessa del Comune, un po’ azzardata, era che le piattaforme avrebbero deciso finanziare lo sviluppo e l’utilizzo dello spazio, una volta messo a bando. «Al piano terra si era immaginata un’area ristoro con docce e bagni, all’esterno tensostrutture per permettere lo stazionamento dei rider all’aperto, al piano di sopra invece si era pensato di inserire sportelli sindacali», conclude Melis. Lo spazio sarebbe stato a disposizione di tutti i lavoratori delle piattaforme, a prescindere da quale fosse quella di appartenenza. Per ora sembra tutto fermo, nonostante le richieste di CGIL e dei consiglieri comunali. La proposta potrebbe avere dei risvolti interessanti anche per la società che ne prenderà parte: la piattaforma che affiggerà alle pareti della palazzina il proprio logo potrebbe prendersi il merito di essere stata la prima, con i vantaggi che ne conseguono sul piano della reputazione. Sarebbe però anche ammettere che i rider sono dipendenti e questo non è proprio nei piani delle multinazionali del settore. Alla fine dei conti, sembra che amministrazione e piattaforme si muovano su binari paralleli e a velocità diverse, circostanza che non fa ben sperare sul futuro delle trattative. Creare uno spazio in città, inoltre, sarebbe sì un primo traguardo, ma parziale. Il lavoro del rider è in continuo movimento e stanno già nascendo esigenze nuove. Il rischio che non sia un luogo per tutti , poi, è concreto: molti di coloro che lavorano nelle altre zone di Milano rischiano di esserne esclusi. Ancora una volta.

    https://irpimedia.irpi.eu/nella-citta-delle-piattaforme

    #ubérisation #uber #géographie_urbaine #urbanisme #villes #urban_matters #espace_public #plateformes_numériques #Milan #travail #caporalato #uber_eats #riders #algorithme #colonisation_urbaine #espace_urbain #Glovo #Deliveroo #cloud_kitchen #Kuiri #dark_store #magazzini_urbani #JustEat #starting_point

  • Xbox Cloud Gaming hourly usage increased by 1800% in the past year | Windows Central
    https://www.windowscentral.com/gaming/xbox/xbox-cloud-gaming-hourly-usage-increased-by-1800-in-the-past-year

    The future of Microsoft’s gaming business will remain anchored in its Xbox console, but its growth will increasingly look beyond the box itself towards devices potential gamers already own — namely phones, tablets, and PCs. 

    Microsoft has already begun to support the Steam PC storefront in a big way, but it’s also banking heavily on Xbox Cloud Gaming, which streams games from a remote server location to Android devices, iOS devices via the web at Xbox.com/play, and even new Samsung TVs with its 2022 gaming hub update.

    #jeu_vidéo #jeux_vidéo #business #audience #succès #microsoft #xbox_cloud #xbox_cloud_gaming #cloud_gaming #pc #steam #mobile #android #ios #samsung_tv #jeu_vidéo_fortnite #gaas #kevin_lachapelle #catherine_gluckstein #abonnement #xbox_game_pass_ultimate #google_play #activision_blizzard #jeu_vidéo_diablo_iv #jeu_vidéo_call_of_duty #azure #microsoft_azure

  • V-Bucks Purchased on PlayStation Join Fortnite Shared Wallet
    https://www.epicgames.com/fortnite/en-US/news/v-bucks-purchased-on-playstation-join-fortnite-shared-wallet

    Starting with the upcoming v20.40 update, V-Bucks purchased on PlayStation may be used across platforms that support Fortnite Shared Wallet (PlayStation, Xbox, PC, Android, and cloud gaming services).

    On dirait que les ambitions d’Epic Games concernant les moyens de paiement va très au-delà des frictions avec Apple (iOS) ou Google (Android).

    #jeu_vidéo #jeux_vidéo #business #finance #epic_games #sony_playstation #playstation #v-bucks #console_playstation #ordinateur_pc #console_xbox #mobile_android #android #cloud_gaming #console_nintendo_switch

  • Microsoft says more than 10 million people have streamed games on Xbox Cloud Gaming - The Verge
    https://www.theverge.com/2022/4/26/23043678/microsoft-xbox-cloud-gaming-10-million-people-streamed

    It’s a rare meaningful stat about cloud gaming

    More than 10 million people have streamed games over Xbox Cloud Gaming, Microsoft CEO Satya Nadella said Tuesday during the company’s third-quarter earnings call. Cloud gaming is a feature that’s only available as part of the $14.99 per month Xbox Game Pass Ultimate tier, so the figure shared Tuesday indicates that a lot of people are checking it out. It’s also a concrete stat in a field where there have been few — Google doesn’t break out numbers for Stadia, and any numbers shared by Nvidia for GeForce Now include people who have used a no-strings-attached free trial.

    […] It’s also worth noting that you can technically sign up for a month of Xbox Game Pass Ultimate for just a dollar and then cancel, and it’s unclear how many people who did that and streamed a game might also be counted in Microsoft’s figure shared Tuesday.

    #jeu_vidéo #jeux_vidéo #streaming #microsoft #business #finance #satya_nadella #amy_hood #xbox #xbox_game_pass_ultimate #xbox_cloud_gaming #android #ios #pc #console_xbox #console_xbox_series_x #console_steam_deck #jeu_vidéo_psychonauts_2 #cloud_gaming #chiffres

  • un peu de pub pour un ancien collègue: (un papier original)

    #Cloud cover and its impact on #Brazil's #deforestation #satellite_monitoring program: Evidence from the #cerrado biome of the #Brazilian_Legal_Amazon -
    https://www.sciencedirect.com/science/article/pii/S0143622822000224#!

    The findings support the hypothesis that more deforestation occurs during years with higher cloud cover. In addition, the results indicate that improved satellite monitoring technologies, such as the DETER-C/DETER INTENSO testing phase policy instrument, may have a substantial effect on deforestation rates.

  • Grâce aux possibilités d’un #ERP, le responsable d’entreprise sera en capacité de savoir comment les ressources sont distribuées au sein de la firme. En clair quelles capacités peuvent être utilisées, et à quel moment. Il peut compter sur un spécialiste disposant d’une grande connaissance dans l’implémentation de systèmes de #gestion, mais aussi sur le #cloud hybride et autres infrastructures.
    http://consultant.eklablog.net/allier-plusieurs-expertises-a211516420

  • Souveraineté et numérique : maîtriser notre destin
    https://theconversation.com/souverainete-et-numerique-maitriser-notre-destin-171014

    Maîtriser les infrastructures et ressources stratégiques

    À force de concentrer l’attention sur les services d’intermédiation, on ne met pas assez l’accent sur la dimension industrielle du sujet.

    Or, le premier enjeu réside dans la maîtrise des infrastructures vitales et des réseaux de télécommunications. Moins médiatisée que celle des équipements de la 5G et de la résistance face à Huawei, la question des câbles sous-marins (98 % des données numériques mondiales y circulent) est révélatrice de la nécessité de promouvoir notre industrie câblière face à l’hégémonie d’entreprises étrangères et l’arrivée de géants tels que Google ou Facebook dans le secteur.

    À lire aussi : Sans les câbles sous-marins, plus d’Internet : l’Europe est-elle prête ?

    L’adjectif « souverain » est aussi accolé à d’autres ressources stratégiques. Ainsi, l’Union européenne veut sécuriser l’approvisionnement en semi-conducteurs, car actuellement la dépendance à l’égard de l’Asie est forte. C’est l’objet de l’European Chips Act qui vise à créer un écosystème européen. Pour Ursula Von Leyden, « ce n’est pas seulement une question de compétitivité, mais aussi de souveraineté numérique ».

    Se pose aussi la question du cloud « souverain » qui peine à se mettre en place. Territorialisation du cloud, confiance, protection des données sont autant de conditions pour asseoir la souveraineté. La France a créé pour cela le label SecNumCloud et prévoit des financements substantiels.

    L’adjectif « souverain » est aussi utilisé pour qualifier certaines données : celles pour la disponibilité desquelles aucun État ne doit dépendre de quiconque, comme les données géographiques. D’une manière générale, un consensus se crée autour de la nécessité de maîtriser les données et l’accès à l’information, en particulier dans les domaines où l’enjeu de souveraineté est le plus fort : la santé, l’agriculture, l’alimentation, l’environnement. Le développement de l’intelligence artificielle est très lié au statut de ces données.
    Le temps des alternatives

    Est-ce que tout cela implique de favoriser l’émergence de grands acteurs européens ou nationaux et/ou d’acteurs stratégiques, start-up et PME-TPE ? Certainement, encore faut-il qu’ils soient vertueux, comparés à ceux qui exploitent les données personnelles sans vergogne par exemple.

    L’alternative pure est difficile à faire émerger. C’est pourquoi des partenariats, au demeurant fort critiqués, se développent, par exemple pour des offres de cloud à l’instar de celui entre Thales et OVHcloud en octobre 2021.

    En revanche, il est permis d’espérer. L’« open source » est un bon exemple d’une alternative crédible aux technologies privées américaines. On en attend donc une meilleure promotion, notamment en France.

    Enfin, la cybersécurité et la cyberdéfense sont des sujets cruciaux pour la souveraineté. La situation est critique avec des attaques notamment de la Russie et de la Chine. La cyber est un des grands chantiers dans lequel la France investit beaucoup actuellement et se positionne comme champion.

    #Souveraineté_numérique #Infrastructure #Data_center #Cloud_souverain

  • Earning Trust in Public #cloud Services
    https://hownot2code.com/2021/11/04/earning-trust-in-public-cloud-services

    GUEST POST Author David Balaban Public cloud Infrastructure should be secured. Who is to ensure it? How to control cloud service providers? What indicates the cloud service is provided by a trusted party? This article reviews the above as well as some other #security concerns. Businesses are opting for the cloud more and more. The ongoing … Continue reading Earning Trust in Public Cloud Services

    #Tips_and_tricks #cloud_services #information_security
    https://1.gravatar.com/avatar/a7fa0bb4ebff5650d2c83cb2596ad2aa?s=96&d=identicon&r=G

  • #monaco : La souveraineté numérique au service de la compétitivité

    En lançant son Monaco Cloud, la principauté met au service des entreprises et des citoyens un cloud souverain qui, au-delà de la protection des données, va permettre d’accroître la compétitivité de l’économie monégasque. Par Frédéric Genta, ministre du Numérique à Monaco.
    . . . . .
    demain, Monaco sera, avec Monaco Cloud, le premier pays européen à se doter d’un cloud souverain opérationnel. Ce temps d’avance n’est pas le fruit du hasard, il est le fruit d’une stratégie et surtout d’une conviction.

    Évidemment, le bouclier numérique est la fonction première d’un cloud, et Monaco Cloud ne fait pas exception. La sécurité a toujours été un levier clé de l’attractivité de la Principauté et Monaco Cloud apporte aujourd’hui des garanties qui constituent de nouveaux standards d’excellence en la matière.
    . . . . .
    avec son cloud souverain que la ville-nation Monaco va pouvoir s’affranchir définitivement de ses contraintes géographiques et déployer son influence économique bien au-delà de ses frontières. Il était là le sens du programme Extended Monaco initié il y a deux ans par le prince Albert II. C’est chose faite aujourd’hui : au travers d’un partenariat privé-publique innovant, Monaco Cloud va s’appuyer sur des technologies leaders pour garantir l’opérationnalité de la partie publique du cloud et sur des équipes monégasques pour sécuriser les accès privés.

    Le respect de la confidentialité, là aussi un marqueur fort de la promesse monégasque à l’intention de ses citoyens et résidents, s’illustre au travers d’une clé de chiffrement inédite qui permettra à tout utilisateur de garder la main exclusive sur ses données. Le tout au service d’un modèle économique rentable.
    . . . . .

    #cloud #algorithme #internet #cloud_computing #cloudcomputing #vie_privée #données #bigdata #en_vedette #data #france #paradis_fiscaux #international

  • Des employés anonymes de Google et d’Amazon dénoncent un accord avec Israël
    https://fr.timesofisrael.com/des-employes-anonymes-de-google-et-damazon-denoncent-un-accord-ave

    Ils sont des centaines à protester dans un courrier contre l’accord du projet Nimbus concernant "la vente de technologies dangereuses à l’armée et au gouvernement israéliens"

    Plusieurs centaines d’employés anonymes de Google et d’Amazon ont fait part, dans une lettre ouverte publiée mardi, de leur rejet de la décision prise par leurs employeurs de construire des centres de données régionaux, des données basées sur le cloud, au sein de l’État juif.


    Sur cette photo non-datée fournie par Google, les canalisations colorées qui envoient et reçoivent l’eau de refroidissement pour le centre de données de Google de The Dalles, dans l’Oregon (Crédit : dit : AP/Google, Connie Zhou)

    Ils s’opposent également à la fourniture de services à Israël, précisant qu’ils veulent que tous les liens soient rompus avec l’armée israélienne.

    Selon le courrier, qui a été publié par The Guardian, plus de 90 salariés de Google et plus de 300 « employés originaires de différents milieux » d’Amazon ont signé la missive.

    Ils ont indiqué souhaiter rester anonymes « par crainte de représailles », ce qui rend impossible de vérifier le nombre de signataires de manière indépendante.

    La lettre faisait référence au projet Nimbus sur le cloud, qui permettra aux ministères israéliens et aux autres entités publiques de transférer des serveurs et des services sur le cloud fourni par les deux firmes technologiques. Jusqu’à ce que les centres de données régionaux soient construits – ce qui devrait survenir à l’horizon 2023 – les services du cloud seront assurés par des centres de données AWS de Google et d’Amazon en Irlande, en Hollande et à Francfort. Toutes les données seront ensuite transférées dans les centres qui seront établis au sein de l’État juif.

    « En tant qu’employés permettant à ces firmes de mener leurs activités, nous sommes dans l’obligation morale de dénoncer les violations de valeurs déterminantes. Et pour cette raison, nous nous trouvons dans l’obligation d’appeler les responsables d’Amazon et de Google à abandonner le projet Nimbus et à couper tous les liens avec l’armée israélienne », indique le courrier sans mentionner les autres entités qui bénéficieront des services des deux entreprises.

    Les employés ajoutent que les deux firmes technologiques ont entamé des discussions concernant des contrats avec des institutions américaines comme le département de la Défense, l’ICE (l’instance chargée de l’immigration et des douanes) et la police.

    « Ces contrats entrent dans le cadre d’un modèle perturbant de militarisation, de manque de transparence, où toute supervision est évitée », poursuit la lettre.

    Les employés notent que l’accord conclu avec l’État juif est dans la même veine – un contrat autorisant « la vente d’une technologie dangereuse au gouvernement et à l’armée israélienne ».

    Il poursuit en indiquant que le contrat a été signé au mois de mai – « la même semaine où l’armée israélienne a attaqué les Palestiniens de la bande de Gaza, tuant presque 250 personnes dont 60 enfants ». Elle ne précise pas que les frappes israéliennes sont venues répondre aux lancers, par les groupes terroristes de l’enclave côtière, de milliers de roquettes vers des civils israéliens, qui ont fait un certain nombre de victimes dans le pays.


    Des roquettes sont lancées depuis la bande de Gaza en direction d’Israël, le 10 mai 2021. (Crédit : AP Photo/Khalil Hamra)

    « Les technologies que nos firmes s’engagent à mettre en place rendront les discriminations et les déplacements systématiques commis par l’armée israélienne plus cruels et plus meurtriers encore pour les Palestiniens », poursuit la lettre. « Le projet Nimbus est un contrat à hauteur de 2,1 milliards de dollars visant à fournir des services de cloud au gouvernement et à l’armée israélienne. Cette technologie va permettre une surveillance encore plus grande des Palestiniens et la collecte illégale de données à leur encontre, et elle va faciliter l’expansion illégale des colonies israéliennes sur les terres des Palestiniens. »

    Les auteurs du courrier concluent qu’il est « impossible » pour eux « de détourner le regard » alors que leurs produits sont utilisés pour « retirer aux Palestiniens leurs droits fondamentaux, aider à leur expulsion et aider les attaques israéliennes dans la bande de Gaza – des actions qui ont entraîné des enquêtes pour crime de guerre à la Cour pénale internationale (CPI) ». En réalité, les investigations lancées par le tribunal de La Haye sur des crimes de guerre présumés de la part d’Israël concernent également le groupe terroriste du Hamas qui est accusée de la même chose par les magistrats.

    Le contrat conclu avec Google et Amazon par le gouvernement s’étend sur sept années initiales, avec l’option de le prolonger pendant un total de 23 ans, ont commenté les responsables. Après les sept premières années, l’État juif pourra ajouter d’autres fournisseurs de service ou cesser ses activités avec Amazon et Google.

    Le projet, qui prévoit l’installation de six centres de données en Israël – ce qui correspond à un investissement d’au moins 4 milliards de dollars – entraînera la création d’environ 500 postes directs pour chaque centre, mais il permettra aussi de dynamiser l’emploi via les services auxquels ces centres auront recours de la part d’autres entreprises.

    Ces centres aideront aussi à créer un écosystème pour les start-ups spécialisées dans les services du cloud, ont ajouté les responsables, et ils formeront une main-d’œuvre en leur donnant les compétences appropriées – des compétences qui pourront ensuite se propager dans l’écosystème technologique national. Les pays voisins pourront également profiter des infrastructures israéliennes, a précisé le ministère des Finances.

    Cette année, dans un contexte de conflit entre l’État juif et les groupes terroristes de la bande de Gaza, des employés de Google avaient demandé aux responsables de l’entreprise de réexaminer les contrats conclus entre le géant technologique et « les institutions qui soutiennent les violations des droits des Palestiniens de la part d’Israël », citant l’armée israélienne comme exemple.

    La missive, écrite par des employés juifs de Google, avait été envoyée au directeur-général Sundar Pichai. Elle avait aussi appelé la firme à renforcer son soutien apporté aux Palestiniens en réponse au conflit.


    Le directeur-général de Google Sundar Pichai pendant une visite au El Centro College à Dallas, au Texas, le 3 octobre 2019. (Crédit : AP Photo/LM Otero, File)

    Alors qu’il lui avait été demandé, au mois de mai, si les géants de la technologie pouvaient décider d’interrompre leurs services et de laisser Israël dans l’embarras, l’avocat Zviel Ganz, qui travaille au département juridique du ministère des Finances, avait répondu « qu’au vu des exigences présentées dans les appels d’offres, la réponse est non ». Les contrats interdisent également aux firmes de refuser leurs services à des entités gouvernementales particulières, avait-il ajouté lors d’un point-presse.

    Ganz avait noté que de telles possibilités avaient été prises en compte lors de la formulation des appels d’offres. « Nous avons créé plusieurs modèles pour ce type de scénario et ils sont envisagés et encadrés dans tous les appels d’offres », a-t-il poursuivi.

    #gaza #gafam #google #amazon #cloud #data_center #surveillance #contrôle #technologie #Palestine #israël #Palestine_assassinée #israel #occupation

  • De nombreux sites internet inaccessibles après une panne chez l’hébergeur français OVHCloud
    https://www.francetvinfo.fr/sciences/high-tech/de-nombreux-sites-internet-inaccessibles-apres-une-panne-chez-l-heberge

    « Une mauvaise configuration du routeur a provoqué la panne du [réseau] », a expliqué le fondateur d’OVHCloud sur Twitter.


    « Ce site est inaccessible ». Une importante panne informatique dans un datacenter d’OVHCloud a empêché les internautes d’accéder à de nombreux sites, mercredi 13 octobre dans la matinée. « Suite à une erreur humaine durant la reconfiguration du network » sur un datacenter localisé à Vint Hill, en Virginie (est des Etats-Unis), l’hébergeur français a rencontré "un souci" sur son réseau informatique, a expliqué sur Twitter le fondateur du géant français de l’informatique en réseau et de l’hébergement, Octave Klaba. 

    « Nous allons isoler [le datacenter de Vint Hill], puis fixer la configuration », a-t-il ajouté. L’opération de maintenance s’est déroulée entre 9 heures et 10h30, permettant un retour à la normale. 

    Suite à une erreur humaine durant la reconfiguration du network sur notre DC à VH (US-EST), nous avons un souci sur la toute la backbone. Nous allons isoler le DC VH puis fixer la conf. https://t.co/kDakq7FGBO

    -- Octave Klaba (@olesovhcom) October 13, 2021
    Après cette intervention, les sites hébergés par OVHCloud étaient en effet de nouveaux accessibles en milieu de matinée. 

    Le problème est résolu, https://t.co/rET07nlI5Q est de nouveau accessible. 
Très bonne journée à toutes et tous. https://t.co/IsAbLB00xg

    -- data.gouv.fr (@datagouvfr) October 13, 2021
    Une « mauvaise configuration du routeur »

    Octave Klaba explique que face à une hausse du nombre d’attaques informatiques par déni de service (DDoS), l’hébergeur a décidé d’ajouter de nouvelles infrastructures pour faire face à la surcharge de trafic dans son centre de données de Vint Hill. "Une mauvaise configuration du routeur a provoqué la panne du [réseau]", détaille-t-il.

Cet incident survient à un moment crucial pour l’entreprise, qui doit entrer en Bourse vendredi. 
    #ovh #cloud #france #internet #bigdata #server #numérique

  • Cloud de confiance : pour Guillaume Poupard (ANSSI), un enjeu politique
    https://www.nextinpact.com/article/47998/cloud-confiance-pour-guillaume-poupard-anssi-enjeu-politique

    Durant les six mois de présidence française au Conseil de l’Union européenne, Guillaume Poupard espère impulser le sujet cyber au niveau des États membres. Au FIC, le numéro un de l’ANSSI n’a pas caché ses espoirs de bâtir de vrais clouds « souverains », échappant aux règles extraterritoriales des pays tiers.

    La présidence française du Conseil sera une occasion en or pour pousser la directive Network Information System (ou NIS) dans sa version 2. Guillaume Poupard, le doigt pointé sur ce « paquet cyber » dévoilée par la Commission européenne le 16 décembre, compte ainsi profiter de ces mois à venir pour porter le sujet au niveau européen.

    Toujours fin 2020, l’ANSSI esquissait déjà ses espoirs sur l’avenir de ce texte, à savoir la poursuite et le renforcement « du socle réglementaire au sein de l’Union ». Un levier qui passera par le « renforcement de l’harmonisation des cadres nationaux proposés par la Commission pour faire du dispositif NIS le cadre réglementaire de référence sur lequel pourront se baser des initiatives sectorielles ».

    #cloud #souverainete

  • Une rentrée sans manuels pour 400 écoles flamandes
    https://www.vrt.be/vrtnws/fr/2021/08/21/une-rentree-sans-manuels-pour-400-ecoles-flamandes

    Entre 350 et 400 écoles primaires néerlandophones devront débuter l’année scolaire sans manuels en raison de problèmes de livraison imputables à la société néerlandaise Cloudwise, indiquent ce samedi les quotidiens Het Laatste Nieuws et De Morgen. « Une situation très ennuyeuse et inadmissible pour nos écoles » , a réagi la direction de l’enseignement catholique en Flandre (Katholiek Onderwijs Vlaanderen).

    La société néerlandaise Cloudwise a repris depuis cette année la gestion des commandes de livres scolaires, auparavant confiée au Standaard Boekhandel. « Le retard actuel est malheureusement dû à notre partenaire logistique et sous-traitant qui est responsable de la réception, du traitement et de la livraison de tous les livres scolaires provenant de divers éditeurs », s’est défendu le directeur de Cloudwise, Philip Vermeylen, qui assure mettre tout en œuvre pour trouver une solution.

    Il envisage notamment aussi d’assumer les coûts d’impression et de copies de documents.

    « En dépit de promesses, l’entreprise ne peut satisfaire aux exigences de l’accord-cadre repris à Standaard Boekhandel. C’est évidemment un grave problème, qui va rendre difficile toute collaboration à long terme », a pour sa part réagi Pieter-Jan Crombez, porte-parole du réseau de l’enseignement catholique.

    #Flandres #Belgique #Cloudwise #Ecole #Enseignement #Livres #incompétence #enfants #néolibéralisme #éducation

  • ¿Karacole ? Cet après-midi j’ai vu l’escargot s’envoler au dessus de la carte de France. Puis il a fait pluie-froid-sombre et j’ai vu l’Ombre... Mais rappelle-toi : « No morirá la flor de la palabra. »
    https://www.flickr.com/photos/valkphotos/51381352930

    Flickr

    ValK. a posté une photo :

    #Nantes, 15 août 2021.
    .
    série « Sombra » : frama.link/valk-sombra
    .
    ¤ autres photos : vu.fr/valkphotos
    (i) infos : twitter.com/valkphotos
    ¿ audios : frama.link/karacole
    ☆ oripeaux : frama.link/kolavalk
    ◇ rdv locaux : 44.demosphere.net
    ♤ me soutenir : liberapay.com/ValK
    .
    #photo #photography #foto #photodujour #picoftheday #pictureoftheday #photooftheday #fotodeldia #poesie #barzhoniez #poetry #poesia #poezio #ombre #tenval #darkness #sombra #sombre #tenvalijenn #dark #oscuro #malluma #ciel #oabl #sky #cielo #nuages #koumoul #clouds #nubes #nubos #escargot #cagouille #maligorn #melchwed #snail (...)

  • Les États-Unis mettent hors service une société israélienne de logiciels d’espionnage Moon of Alabama
    https://www.moonofalabama.org/2021/07/us-takes-down-israeli-spy-software-company.html#more
    https://lesakerfrancophone.fr/les-etats-unis-mettent-hors-service-une-societe-israelienne-de-lo

    Un certain nombre de journaux, dans le monde entier, parlent aujourd’hui https://www.theguardian.com/world/2021/jul/18/revealed-leak-uncovers-global-abuse-of-cyber-surveillance-weapon-nso-gr de la société de piratage israélienne NSO qui vend des logiciels d’espionnage [nommés Pegasus, NdT] à divers régimes. Ce logiciel est ensuite utilisé pour espionner les téléphones des ennemis du régime, des adversaires politiques ou des journalistes qui déplaisent. Tout cela était déjà bien connu, mais l’histoire a pris un nouvel essor puisque plusieurs centaines de personnes qui sont espionnées peuvent maintenant être nommées.

    La façon dont cela s’est produit est intéressante https://www.washingtonpost.com/gdpr-consent/?next_url=https%3a%2f%2fwww.washingtonpost.com%2finvestigations%2fin :

    Les téléphones sont apparus sur une liste de plus de 50 000 numéros concentrés dans des pays connus pour surveiller leurs citoyens et également connus pour avoir été clients de la société israélienne NSO Group, un leader mondial dans le secteur, en pleine expansion et largement non réglementé, des logiciels d’espionnage privés, selon l’enquête.

    La liste ne permet pas de savoir qui y a inscrit les numéros, ni pourquoi, et on ignore combien de téléphones ont été ciblés ou surveillés. Mais l’analyse technique de 37 smartphones montre que beaucoup d’entre eux présentent une corrélation étroite entre les horodatages associés à un numéro de la liste et le déclenchement de la surveillance, dans certains cas aussi brève que quelques secondes.

    Forbidden Stories, une organisation de journalisme à but non lucratif basée à Paris, et Amnesty International, une organisation de défense des droits de l’homme, ont eu accès à cette liste et l’ont partagée avec certains journaux, qui ont effectué des recherches et des analyses supplémentaires. Le Security Lab d’Amnesty International a effectué les analyses techniques des smartphones.

    Les chiffres figurant sur la liste ne sont pas attribués, mais les journalistes ont pu identifier plus de 1 000 personnes dans plus de 50 pays grâce à des recherches et des entretiens sur quatre continents.

    Qui aurait pu dresser une telle liste pour la donner à Amnesty et à Forbidden Stories ?

    NSO est l’une des sociétés israéliennes utilisées pour mettre sur le marché le travail de l’unité de renseignement militaire israélienne, 8200. Les « anciens » membres de 8200 sont employés par NSO pour produire des outils d’espionnage qui sont ensuite vendus à des gouvernements étrangers. Le prix de la licence est de 7 à 8 millions de dollars pour 50 téléphones à espionner. C’est une affaire louche mais lucrative pour cette société et pour l’État d’Israël.

    NSO nie les allégations selon lesquelles son logiciel est utilisé pour des objectifs malsains en racontant beaucoup de conneries https://www.nsogroup.com/Newses/following-the-publication-of-the-recent-article-by-forbidden-stories-we-wa :

    Le rapport de Forbidden Stories est rempli d’hypothèses erronées et de théories non corroborées qui soulèvent de sérieux doutes sur la fiabilité et les intérêts de leurs sources. Il semble que ces "sources non identifiées" aient fourni des informations qui n’ont aucune base factuelle et sont loin de la réalité.

    Après avoir vérifié leurs affirmations, nous démentons fermement les fausses allégations faites dans leur rapport. Leurs sources leur ont fourni des informations qui n’ont aucune base factuelle, comme le montre l’absence de documentation à l’appui de nombre de leurs affirmations. En fait, ces allégations sont tellement scandaleuses et éloignées de la réalité que NSO envisage de porter plainte pour diffamation.

    Les rapports affirment, par exemple, que le gouvernement indien du Premier ministre Narendra Modi a utilisé le logiciel de NSO pour espionner https://thewire.in/government/rahul-gandhi-pegasus-spyware-target-2019-polls le chef du parti d’opposition, Rahul Gandhi.

    Comment NSO pourrait-elle nier cette allégation ? Elle ne le peut pas.

    Plus loin dans la déclaration de NSO, la société se contredit https://www.nsogroup.com/Newses/following-the-publication-of-the-recent-article-by-forbidden-stories-we-wa sur ces questions :

    Comme NSO l’a déclaré précédemment, notre technologie n’a été associée en aucune façon au meurtre odieux de Jamal Khashoggi. Nous pouvons confirmer que notre technologie n’a pas été utilisée pour écouter, surveiller, suivre ou collecter des informations le concernant ou concernant les membres de sa famille mentionnés dans l’enquête. Nous avons déjà enquêté sur cette allégation, qui, une fois encore, est faite sans validation.

    Nous tenons à souligner que NSO vend ses technologies uniquement aux services de police et aux agences de renseignement de gouvernements contrôlés dans le seul but de sauver des vies en prévenant la criminalité et les actes terroristes. NSO n’exploite pas le système et n’a aucune visibilité sur les données.

    Comment NSO peut-elle nier que le gouvernement saoudien, l’un de ses clients reconnus, a utilisé son logiciel pour espionner Jamal Khashoggi, puis l’assassiner, en disant qu’il « n’exploite pas le système » et « n’a aucune visibilité sur les données » ?

    Vous ne pouvez pas prétendre à la fois a. recueillir des informations et b. n’avoir aucun moyen de les recueillir.

    Mais revenons à la vraie question :
    • Qui a la capacité de dresser une liste de 50 000 numéros de téléphone dont au moins 1 000 ont été espionnés avec le logiciel de NSO ?
    • Qui peut faire « fuiter » une telle liste à ONG et s’assurer que de nombreux médias « occidentaux » s’en emparent ?
    • Qui a intérêt à faire fermer NSO ou du moins à rendre ses activités plus difficiles ?

    La concurrence, je dirais. Et le seul véritable concurrent dans ce domaine est l’Agence nationale de sécurité [la NSA, NdT] étatsunienne.

    Les États-Unis utilisent souvent le « renseignement » comme une sorte de monnaie diplomatique pour maintenir les autres pays dans une situation de dépendance. Si les Saoudiens sont obligés de demander aux États-Unis d’espionner quelqu’un, il est beaucoup plus facile d’avoir de l’influence sur eux. Le NSO gêne cette activité. Il y a aussi le problème que ce logiciel d’espionnage de première classe que NSO vend à des clients un peu louches pourrait bien tomber entre les mains d’un adversaire des États-Unis.

    La « fuite » à Amnesty et Forbidden Stories est donc un moyen de conserver un certain contrôle monopolistique sur les régimes clients et sur les technologies d’espionnage. (Les Panama Papers étaient un type similaire de « fuite » parrainée par les États-Unis, mais dans le domaine financier).

    Edward Snowden, qui était autrefois un partisan convaincu de la NSA mais qui en a divulgué des documents parce qu’il voulait qu’elle respecte la loi, soutient cette campagne :

    Edward Snowden @Snowden - 16:28 UTC - 18 juil. 2021 https://twitter.com/Snowden/status/1416797153524174854

    Arrêtez ce que vous êtes en train de faire et lisez ceci. Cette fuite va être l’histoire de l’année : https://www.theguardian.com/world/2021/jul/18/revealed-leak-uncovers-global-abuse-of-cyber-surveillance-weapon-nso-gr

    Edward Snowden @Snowden - 15:23 UTC - 19 juil. 2021 https://twitter.com/Snowden/status/1417143168752095239

    Il y a certaines industries, certains secteurs, contre lesquels il n’y a aucune protection. Nous n’autorisons pas un marché commercial pour les armes nucléaires. Si vous voulez vous protéger, vous devez changer la donne, et la façon dont nous le faisons est de mettre fin à ce commerce.
    Guardian : Edward Snowden demande l’interdiction du commerce de logiciels espions dans le cadre des révélations sur Pegasus https://www.theguardian.com/news/2021/jul/19/edward-snowden-calls-spyware-trade-ban-pegasus-revelations

    Edward Snowden semble vouloir dire https://www.theguardian.com/news/2021/jul/19/edward-snowden-calls-spyware-trade-ban-pegasus-revelations que NSO, qui ne vend ses logiciels qu’aux gouvernements, devrait cesser de le faire mais que la NSA devrait continuer à utiliser cet instrument d’espionnage :

    Dans une interview accordée au Guardian, M. Snowden a déclaré que les conclusions du consortium illustraient la manière dont les logiciels malveillants commerciaux avaient permis aux régimes répressifs de placer beaucoup plus de personnes sous une surveillance invasive.

    L’opinion de Snowden à ce sujet est plutôt étrange :
    chinahand @chinahand - 17:28 UTC - 19 juil. 2021 https://twitter.com/chinahand/status/1417174487678656527

    Fascinant de voir comment M."La surveillance étatique américaine est la plus grande menace pour l’humanité" s’énerve sur le fait qu’un peu de surveillance étatique est apparemment externalisée à un entrepreneur privé par des acteurs étatiques de niveau moyen et bas.

    Edward Snowden @Snowden - 17:06 UTC - 19 juil. 2021 https://twitter.com/Snowden/status/1417168921472405504

    Lisez les articles sur les fonctionnaires de Biden, Trump et Obama qui ont accepté de l’argent du groupe NSO pour enterrer toute responsabilité, même après leur implication dans la mort et la détention de journalistes et de défenseurs des droits dans le monde entier !
    WaPo : Comment les assoiffés de pouvoir de Washington ont profité des ambitions de NSO en matière d’espionnage https://www.washingtonpost.com/gdpr-consent/?next_url=https%3a%2f%2fwww.washingtonpost.com%2ftechnology%2f2021%2

    Le tumulte créé dans les médias par les révélations concernant NSO a déjà eu l’effet escompté https://www.vice.com/en/article/xgx5bw/amazon-aws-shuts-down-nso-group-infrastructure :

    Amazon Web Services (AWS) a fermé l’infrastructure et les comptes liés au fournisseur israélien de logiciels de surveillance NSO Group, a déclaré Amazon dans un communiqué.

    Cette mesure intervient alors que des médias et des organisations militantes ont publié de nouvelles recherches sur les logiciels malveillants de NSO et les numéros de téléphone potentiellement sélectionnés pour être ciblés par les gouvernements clients de NSO.

    "Lorsque nous avons appris cette activité, nous avons agi rapidement pour fermer l’infrastructure et les comptes concernés", a déclaré, dans un courriel, un porte-parole d’AWS à Motherboard.
    Cela fait des années qu’AWS est au courant des activités de NSO. NSO a utilisé CloudFront, un réseau de diffusion de contenu appartenant à Amazon :

    L’infrastructure de CloudFront a été utilisée pour déployer les logiciels malveillants de NSO contre des cibles, notamment sur le téléphone d’un avocat français spécialisé dans les droits de l’homme, selon le rapport d’Amnesty. Le passage à CloudFront protège aussi quelque peu NSO contre des enquêteurs ou d’autres tiers qui tenteraient de découvrir l’infrastructure de l’entreprise.

    "L’utilisation de services en nuage protège NSO Group de certaines techniques de balayage d’Internet", ajoute le rapport d’Amnesty.

    Cette protection n’est plus valable. NSO aura bien du mal à remplacer un service aussi pratique.

    Israël s’en plaindra, mais il me semble que les États-Unis ont décidé de faire fermer NSO.

    Pour vous et moi, cela ne réduira que marginalement le risque d’être espionné.
    Moon of Alabama
    Traduit par Wayan, relu par Hervé, pour le Saker Francophone

    #nso #NSA #israel #Amnesty #police #agences_de_renseignement #Edward_Snowden #CloudFront #surveillance #pegasus #spyware #écoutes #smartphone #journalisme #hacking #sécuritaire #espionnage #géolocalisation #jamal_khashoggi #Forbidden_Stories #Amazon #Amazon_Web_Services #AWS
    #USA #CloudFront

    • La firme derrière Pegasus est liée au Luxembourg
      http://www.lessentiel.lu/fr/luxembourg/story/la-firme-derriere-pegasus-est-liee-au-luxembourg-15258218

      Jean Asselborn, ministre des Affaires étrangères, a confirmé l’existence au Luxembourg de deux bureaux de la firme israélienne NSO Group, qui a conçu le logiciel Pegasus, accusé d’avoir été utilisé par plusieurs États pour espionner les téléphones de journalistes et de dissidents.

      Selon le ministre, les bureaux luxembourgeois servent au back office, c’est-à-dire au contrôle des opérations financières de l’entreprise. Un communiqué de l’entreprise datant de 2019 précise que le siège social se trouve au Luxembourg. « NSO développe des technologies qui aident les services de renseignements et les agences étatiques à prévenir et enquêter sur le terrorisme et le crime », indique l’entreprise, dans sa présentation. Il serait même « un leader mondial » en la matière, générant « 250 millions de dollars de revenus en 2018 ». NSO affirme aussi s’être passé de clients à cause d’un non-respect des droits de l’homme.

      Un tour politique
      Mais la nature des activités au Grand-Duché reste floue. D’après Amnesty International, le logiciel Pegasus n’a pas été conçu au Grand-Duché. Aucune demande d’exportation de produit n’a d’ailleurs été formulée. « Je ne peux dire qu’une chose. S’il s’avère que le groupe NSO au Luxembourg a commis des violations des droits de l’homme, alors le Luxembourg doit réagir et réagira », a déclaré Asselborn. Ce dernier a envoyé une lettre aux dirigeants concernés pour rappeler les obligations en matière de droits de l’homme.

      Le sujet n’a pas encore été évoqué en commission des Affaires étrangères à la Chambre, expliquent des députés concernés. L’affaire a cependant vite pris un tour politique, avec d’abord une question parlementaire urgente du parti Pirates, sommant le gouvernement d’indiquer si des journalistes, politiciens ou militants au Luxembourg sont concernés par le scandale d’espionnage et quels sont les liens entre NSO et le Grand-Duché. Le parti déi Lénk demande aux autorités de réagir, bien au-delà du « Pacte national entreprises et droits de l’homme », avec une « loi opposable et munie des moyens financiers et personnels permettant d’intervenir pour mettre fin au mépris envers les droits humains ».

    • Hilarants ces politiques et ces journalistes choqués par leur surveillance !

      On n’a pas arrêté, ces dernières années, d’étendre toujours plus la surveillance du citoyen, depuis l’extension des caméras de surveillance partout sur le territoire jusqu’à la reconnaissance faciale qui ne cesse de progresser, y compris en France, jamais en retard d’une idée pour nous pister, nous surveiller, nous fliquer.

      Une surveillance active, intrusive, poussée, de plus en plus vicelarde, de certaines cibles aisément identifiées par ceux qui sont pouvoir, pour le profit personnel des politiciens et de leurs amis.

      Pour elles et eux, les drones qui seront sans nul doute utilisés pour mieux canaliser les mouvements de foule, les manifestations, pas de problème.
      Pour elles et eux, la loi européenne « ePrivacy » qui instaure de manière dérogatoire une surveillance automatisée de masse des échanges numériques sur internet en Europe, pas de problème.
      Le smartphone obligatoire, pas de problème.

      Ne parlons pas des données sur nos enfants, envoyées directement chez microsoft, education nationale, santé . . .
      Ne parlons pas non plus de toutes les informations possibles et imaginables que les gafam nous volent, de façon de plus en plus vicieuse.

      Pegasus, ePrivacy, pass sanitaire, la société qui se dessine ces dernières semaines devient véritablement cauchemardesque.
      Bon, d’après Edward Snowden la NSA n’aimait pas la concurrence pour ce qui est de nous espionner, et Julian Assange est toujours en prison, en Angleterre, sans aucun motif.

      Pour le reste, l’essentiel, c’est de monter à dessein les habitants de ce pays les uns contre les autres, et c’est une réussite.

  • Жильбер гилбс sut Twitter

    Depuis hier, #TousAntiCovid permet de convertir le #Pass_Sanitaire français 2D-DOC vers le format européen DCC. Problème : au moment de la conversion, l’intégralité des données du pass transitent par un prestataire américain, Akamai.

    L’application TousAntiCovid qui devait être complètement anonyme finit donc par intégrer un wallet nominatif des pass sanitaires, puis par transmettre les données de ce wallet à une société tierce (déjà dénoncée) qui les fait transiter par un intermédiaire américain.

    Tout ça utilise la même API d’IN Groupe que lors de mon thread initial sur TousAntiCovid Verif : https://twitter.com/gilbsgilbs/status/1401128591153373186 . La terminaison TLS se fait toujours chez l’américain Akamai, société soumise au #Cloud_Act. Seuls des serveurs géolocalisés en UE semblent répondre désormais.

    Ils sortent ça alors qu’ils sont parfaitement au courant du problème et considèrent même que c’est un risque de gravité importante dans leur AIPD : https://twitter.com/cryptosaurus6/status/1410695579458547712 . De là à dire qu’ils se moquent de nos données personnelles, il n’y a qu’un pas.

    Un ticket a été ouvert sur le GitLab de l’application TousAntiCovid concernant cette fuite de données : https://gitlab.inria.fr/stopcovid19/stopcovid-android/-/issues/76 .

    https://twitter.com/gilbsgilbs/status/1410948608841576449

    #StopCovid #vie_privée #protection_des_données #secret_médical

  • #JeudiPhoto & la petite photo du jour... de pluie(s).
    https://www.flickr.com/photos/valkphotos/51222372831

    Flickr

    ValK. a posté une photo :

    Nantes, le 3 juin 2021.
    .
    • « les petites photos » : https://vu.fr/valk-lespetitesphotos
    .
    ¤ autres photos : vu.fr/valkphotos
    ¿ infos audios : frama.link/karacole
    ☆ oripeaux : frama.link/kolavalk
    ◇ rdv locaux : 44.demosphere.net
    ○ réseaux : twitter.com/valkphotos
    ♤ me soutenir : liberapay.com/ValK
    .
    #photo #photodujour #pictureoftheday #photooftheday #picoftheday #fotodeldia #pluie #glav #rain #lluvia #nuages #koumoul #clouds #nubes #gris #louet #grey #NetB #noiretblanc #blackandwhite #blancoynegro #blanquinegro #ville #ker #city #ciudad

  • Retour sur l’incendie des serveurs d’OVH : la sobriété numérique est-elle possible ?
    https://theconversation.com/retour-sur-lincendie-des-serveurs-dovh-la-sobriete-numerique-est-el

    Plutôt que de renforcer la sécurité et la taille des data centers, plutôt que d’attendre l’avènement d’une lointaine informatique quantique, ne vaudrait-il pas mieux produire moins de données ?

    C’est tout à fait possible pour faire un pas vers la sobriété numérique et la responsabilité digitale.

    Les e-déchets sont en forte croissance : or, comme pour beaucoup d’autres choses, les moins chers à recycler sont ceux que nous n’aurons pas produits.

    Dans ce contexte, c’est la question de la pertinence même de dispositifs, innovations ou systèmes – qui vont mécaniquement créer des données, fabriquer des métadonnées et impulser du trafic sur le web – qui se pose. On pense ici à la 5G, à l’Internet des objets, à l’intelligence artificielle, à la crypto économie (et plus largement l’économie du token), voire à l’industrie 4.0 dans son ensemble.

    #cloud_computing #info_nuagique #sobriété_numérique
    (ou quand les mots dissimulent la vraie nature des problèmes) ...

  • #Nextcloud pour l’enseignement ? Ça se tente !
    https://framablog.org/2021/05/05/nextcloud-pour-lenseignement-ca-se-tente

    La maîtrise des outils numériques pour l’éducation est un enjeu important pour les personnels, qui confrontés aux « solutions » Microsoft et Google cherchent et commencent à adopter des alternatives crédibles et plus respectueuses. C’est dans cet esprit que nous vous invitons … Lire la suite­­

    #Dégooglisons_Internet #Éducation #Internet_et_société #Libres_Logiciels #Migration #Non_classé #Allemagne #cloud #CloudComputing #Collabora #EducationNationale #Enseignement